中国征信业管理法律法规

 中国征信业管理法律法规(来自人民银行征信管理局网站)

http://www.pbc.gov.cn/publish/zhengxinguanliju/692/index.html

法律法规
     
 
• 征信业管理条例(国务院令 第631号) 2013-03-05
• 中华人民共和国物权法 2012-07-06
 
人行规章
     
 
• 征信机构管理办法 2013-12-03
• 应收账款质押登记办法 2012-07-06
• 个人信用信息基础数据库管理暂行办法 2012-07-06
• 银行信贷登记咨询管理办法(试行) 2012-07-06
 
规范性文件
     
 
• 个人信用信息基础数据库数据报送管理规程(暂行) 2012-07-06
• 个人信用信息基础数据库数据金融机构用户管理办法(暂行) 2012-07-06
• 中国人民银行征信管理局关于加强银行间债券市场信用评级管理的通知 2011-08-25
• 中国人民银行 中国银行业监督管理委员会关于印发《融资性担保公… 2011-08-25
 
征信标准
     
 
• 中国人民银行关于发布《征信数据元 信用评级数据元》和《征信数… 2011-08-25
• 中国人民银行关于发布《征信数据元 数据元设计与管理》等五项行… 2011-08-25
• 我国征信行业标准简介 2010-10-25
• 征信数据元注册与管理办法 2009-06-12

电信和互联网用户个人信息保护规定

 

 
 

中华人民共和国工业和信息化部令



第24号

  

《电信和互联网用户个人信息保护规定》已经2013年6月28日中华人民共和国工业和信息化部第2次部务会议审议通过,现予公布,自2013年9月1日起施行。

部长  苗圩

2013年7月16日

电信和互联网用户个人信息保护规定

第一章 总则

  第一条 为了保护电信和互联网用户的合法权益,维护网络信息安全,根据《全国人民代表大会常务委员会关于加强网络信息保护的决定》、《中华人民共和国电信条例》和《互联网信息服务管理办法》等法律、行政法规,制定本规定。



第二条 在中华人民共和国境内提供电信服务和互联网信息服务过程中收集、使用用户个人信息的活动,适用本规定。



第三条 工业和信息化部和各省、自治区、直辖市通信管理局(以下统称电信管理机构)依法对电信和互联网用户个人信息保护工作实施监督管理。



第四条 本规定所称用户个人信息,是指电信业务经营者和互联网信息服务提供者在提供服务的过程中收集的用户姓名、出生日期、身份证件号码、住址、电话号码、账号和密码等能够单独或者与其他信息结合识别用户的信息以及用户使用服务的时间、地点等信息。



第五条 电信业务经营者、互联网信息服务提供者在提供服务的过程中收集、使用用户个人信息,应当遵循合法、正当、必要的原则。



第六条 电信业务经营者、互联网信息服务提供者对其在提供服务过程中收集、使用的用户个人信息的安全负责。



第七条 国家鼓励电信和互联网行业开展用户个人信息保护自律工作。

第二章 信息收集和使用规范

  第八条 电信业务经营者、互联网信息服务提供者应当制定用户个人信息收集、使用规则,并在其经营或者服务场所、网站等予以公布。



第九条 未经用户同意,电信业务经营者、互联网信息服务提供者不得收集、使用用户个人信息。



电信业务经营者、互联网信息服务提供者收集、使用用户个人信息的,应当明确告知用户收集、使用信息的目的、方式和范围,查询、更正信息的渠道以及拒绝提供信息的后果等事项。



电信业务经营者、互联网信息服务提供者不得收集其提供服务所必需以外的用户个人信息或者将信息用于提供服务之外的目的,不得以欺骗、误导或者强迫等方式或者违反法律、行政法规以及双方的约定收集、使用信息。



电信业务经营者、互联网信息服务提供者在用户终止使用电信服务或者互联网信息服务后,应当停止对用户个人信息的收集和使用,并为用户提供注销号码或者账号的服务。



法律、行政法规对本条第一款至第四款规定的情形另有规定的,从其规定。



第十条 电信业务经营者、互联网信息服务提供者及其工作人员对在提供服务过程中收集、使用的用户个人信息应当严格保密,不得泄露、篡改或者毁损,不得出售或者非法向他人提供。



第十一条 电信业务经营者、互联网信息服务提供者委托他人代理市场销售和技术服务等直接面向用户的服务性工作,涉及收集、使用用户个人信息的,应当对代理人的用户个人信息保护工作进行监督和管理,不得委托不符合本规定有关用户个人信息保护要求的代理人代办相关服务。



 第十二条 电信业务经营者、互联网信息服务提供者应当建立用户投诉处理机制,公布有效的联系方式,接受与用户个人信息保护有关的投诉,并自接到投诉之日起十五日内答复投诉人。  

第三章 安全保障措施

  第十三条 电信业务经营者、互联网信息服务提供者应当采取以下措施防止用户个人信息泄露、毁损、篡改或者丢失:



(一)确定各部门、岗位和分支机构的用户个人信息安全管理责任;



(二)建立用户个人信息收集、使用及其相关活动的工作流程和安全管理制度;



(三)对工作人员及代理人实行权限管理,对批量导出、复制、销毁信息实行审查,并采取防泄密措施; 



(四)妥善保管记录用户个人信息的纸介质、光介质、电磁介质等载体,并采取相应的安全储存措施;



(五)对储存用户个人信息的信息系统实行接入审查,并采取防入侵、防病毒等措施;



(六)记录对用户个人信息进行操作的人员、时间、地点、事项等信息;



(七)按照电信管理机构的规定开展通信网络安全防护工作;



(八)电信管理机构规定的其他必要措施。



第十四条 电信业务经营者、互联网信息服务提供者保管的用户个人信息发生或者可能发生泄露、毁损、丢失的,应当立即采取补救措施;造成或者可能造成严重后果的,应当立即向准予其许可或者备案的电信管理机构报告,配合相关部门进行的调查处理。



电信管理机构应当对报告或者发现的可能违反本规定的行为的影响进行评估;影响特别重大的,相关省、自治区、直辖市通信管理局应当向工业和信息化部报告。电信管理机构在依据本规定作出处理决定前,可以要求电信业务经营者和互联网信息服务提供者暂停有关行为,电信业务经营者和互联网信息服务提供者应当执行。



第十五条 电信业务经营者、互联网信息服务提供者应当对其工作人员进行用户个人信息保护相关知识、技能和安全责任培训。



第十六条 电信业务经营者、互联网信息服务提供者应当对用户个人信息保护情况每年至少进行一次自查,记录自查情况,及时消除自查中发现的安全隐患。

第四章 监督检查

  第十七条 电信管理机构应当对电信业务经营者、互联网信息服务提供者保护用户个人信息的情况实施监督检查。



电信管理机构实施监督检查时,可以要求电信业务经营者、互联网信息服务提供者提供相关材料,进入其生产经营场所调查情况,电信业务经营者、互联网信息服务提供者应当予以配合。



电信管理机构实施监督检查,应当记录监督检查的情况,不得妨碍电信业务经营者、互联网信息服务提供者正常的经营或者服务活动,不得收取任何费用。



第十八条 电信管理机构及其工作人员对在履行职责中知悉的用户个人信息应当予以保密,不得泄露、篡改或者毁损,不得出售或者非法向他人提供。



第十九条 电信管理机构实施电信业务经营许可及经营许可证年检时,应当对用户个人信息保护情况进行审查。



第二十条 电信管理机构应当将电信业务经营者、互联网信息服务提供者违反本规定的行为记入其社会信用档案并予以公布。



第二十一条 鼓励电信和互联网行业协会依法制定有关用户个人信息保护的自律性管理制度,引导会员加强自律管理,提高用户个人信息保护水平。

第五章 法律责任

  第二十二条 电信业务经营者、互联网信息服务提供者违反本规定第八条、第十二条规定的,由电信管理机构依据职权责令限期改正,予以警告,可以并处一万元以下的罚款。



第二十三条 电信业务经营者、互联网信息服务提供者违反本规定第九条至第十一条、第十三条至第十六条、第十七条第二款规定的,由电信管理机构依据职权责令限期改正,予以警告,可以并处一万元以上三万元以下的罚款,向社会公告;构成犯罪的,依法追究刑事责任。



第二十四条 电信管理机构工作人员在对用户个人信息保护工作实施监督管理的过程中玩忽职守、滥用职权、徇私舞弊的,依法给予处理;构成犯罪的,依法追究刑事责任。

第六章 附则

  第二十五条 本规定自2013年9月1日起施行。

征信业管理条例2013

 中华人民共和国国务院令

第631号
 
    《征信业管理条例》已经2012年12月26日国务院第228次常务会议通过,现予公布,自2013年3月15日起施行。
 
 
                                                     总理   温家宝
                              2013年1月21日
 
 
征信业管理条例
 
第一章 总  则
 
    
    第一条  为了规范征信活动,保护当事人合法权益,引导、促进征信业健康发展,推进社会信用体系建设,制定本条例。
    第二条  在中国境内从事征信业务及相关活动,适用本条例。
    本条例所称征信业务,是指对企业、事业单位等组织(以下统称企业)的信用信息和个人的信用信息进行采集、整理、保存、加工,并向信息使用者提供的活动。
    国家设立的金融信用信息基础数据库进行信息的采集、整理、保存、加工和提供,适用本条例第五章规定。
    国家机关以及法律、法规授权的具有管理公共事务职能的组织依照法律、行政法规和国务院的规定,为履行职责进行的企业和个人信息的采集、整理、保存、加工和公布,不适用本条例。
    第三条  从事征信业务及相关活动,应当遵守法律法规,诚实守信,不得危害国家秘密,不得侵犯商业秘密和个人隐私。
    第四条  中国人民银行(以下称国务院征信业监督管理部门)及其派出机构依法对征信业进行监督管理。
    县级以上地方人民政府和国务院有关部门依法推进本地区、本行业的社会信用体系建设,培育征信市场,推动征信业发展。
 
 
第二章  征信机构
 
 
    第五条  本条例所称征信机构,是指依法设立,主要经营征信业务的机构。
    第六条  设立经营个人征信业务的征信机构,应当符合《中华人民共和国公司法》规定的公司设立条件和下列条件,并经国务院征信业监督管理部门批准:
    (一)主要股东信誉良好,最近3年无重大违法违规记录;
    (二)注册资本不少于人民币5000万元;
    (三)有符合国务院征信业监督管理部门规定的保障信息安全的设施、设备和制度、措施;
    (四)拟任董事、监事和高级管理人员符合本条例第八条规定的任职条件;
    (五)国务院征信业监督管理部门规定的其他审慎性条件。
    第七条  申请设立经营个人征信业务的征信机构,应当向国务院征信业监督管理部门提交申请书和证明其符合本条例第六条规定条件的材料。
    国务院征信业监督管理部门应当依法进行审查,自受理申请之日起60日内作出批准或者不予批准的决定。决定批准的,颁发个人征信业务经营许可证;不予批准的,应当书面说明理由。
    经批准设立的经营个人征信业务的征信机构,凭个人征信业务经营许可证向公司登记机关办理登记。
    未经国务院征信业监督管理部门批准,任何单位和个人不得经营个人征信业务。
    第八条  经营个人征信业务的征信机构的董事、监事和高级管理人员,应当熟悉与征信业务相关的法律法规,具有履行职责所需的征信业从业经验和管理能力,最近3年无重大违法违规记录,并取得国务院征信业监督管理部门核准的任职资格
    第九条  经营个人征信业务的征信机构设立分支机构、合并或者分立、变更注册资本、变更出资额占公司资本总额5%以上或者持股占公司股份5%以上的股东的,应当经国务院征信业监督管理部门批准
    经营个人征信业务的征信机构变更名称的,应当向国务院征信业监督管理部门办理备案。
    第十条  设立经营企业征信业务的征信机构,应当符合《中华人民共和国公司法》规定的设立条件,并自公司登记机关准予登记之日起30日内向所在地的国务院征信业监督管理部门派出机构办理备案,并提供下列材料:
    (一)营业执照;
    (二)股权结构、组织机构说明;
    (三)业务范围、业务规则、业务系统的基本情况;
    (四)信息安全和风险防范措施
    备案事项发生变更的,应当自变更之日起30日内向原备案机构办理变更备案。
    第十一条  征信机构应当按照国务院征信业监督管理部门的规定,报告上一年度开展征信业务的情况。
    国务院征信业监督管理部门应当向社会公告经营个人征信业务和企业征信业务的征信机构名单,并及时更新。
    第十二条  征信机构解散或者被依法宣告破产的,应当向国务院征信业监督管理部门报告,并按照下列方式处理信息数据库:
    (一)与其他征信机构约定并经国务院征信业监督管理部门同意,转让给其他征信机构;
    (二)不能依照前项规定转让的,移交给国务院征信业监督管理部门指定的征信机构;
    (三)不能依照前两项规定转让、移交的,在国务院征信业监督管理部门的监督下销毁。
    经营个人征信业务的征信机构解散或者被依法宣告破产的,还应当在国务院征信业监督管理部门指定的媒体上公告,并将个人征信业务经营许可证交国务院征信业监督管理部门注销。
 
 
第三章  征信业务规则
 
 
    第十三条  采集个人信息应当经信息主体本人同意,未经本人同意不得采集。但是,依照法律、行政法规规定公开的信息除外
    企业的董事、监事、高级管理人员与其履行职务相关的信息,不作为个人信息。
    第十四条  禁止征信机构采集个人的宗教信仰、基因、指纹、血型、疾病和病史信息以及法律、行政法规规定禁止采集的其他个人信息。
    征信机构不得采集个人的收入、存款、有价证券、商业保险、不动产的信息和纳税数额信息。但是,征信机构明确告知信息主体提供该信息可能产生的不利后果,并取得其书面同意的除外
    第十五条  信息提供者向征信机构提供个人不良信息,应当事先告知信息主体本人。但是,依照法律、行政法规规定公开的不良信息除外
    第十六条  征信机构对个人不良信息的保存期限,自不良行为或者事件终止之日起为5年;超过5年的,应当予以删除
    在不良信息保存期限内,信息主体可以对不良信息作出说明,征信机构应当予以记载。
    第十七条  信息主体可以向征信机构查询自身信息。个人信息主体有权每年两次免费获取本人的信用报告。
    第十八条  向征信机构查询个人信息的,应当取得信息主体本人的书面同意并约定用途。但是,法律规定可以不经同意查询的除外
    征信机构不得违反前款规定提供个人信息。
    第十九条  征信机构或者信息提供者、信息使用者采用格式合同条款取得个人信息主体同意的,应当在合同中作出足以引起信息主体注意的提示,并按照信息主体的要求作出明确说明。
    第二十条  信息使用者应当按照与个人信息主体约定的用途使用个人信息,不得用作约定以外的用途,不得未经个人信息主体同意向第三方提供
    第二十一条  征信机构可以通过信息主体、企业交易对方、行业协会提供信息,政府有关部门依法已公开的信息,人民法院依法公布的判决、裁定等渠道,采集企业信息
    征信机构不得采集法律、行政法规禁止采集的企业信息
    第二十二条  征信机构应当按照国务院征信业监督管理部门的规定,建立健全和严格执行保障信息安全的规章制度,并采取有效技术措施保障信息安全。
    经营个人征信业务的征信机构应当对其工作人员查询个人信息的权限和程序作出明确规定,对工作人员查询个人信息的情况进行登记,如实记载查询工作人员的姓名,查询的时间、内容及用途。工作人员不得违反规定的权限和程序查询信息,不得泄露工作中获取的信息。
    第二十三条  征信机构应当采取合理措施,保障其提供信息的准确性。
    征信机构提供的信息供信息使用者参考。
    第二十四条  征信机构在中国境内采集的信息的整理、保存和加工,应当在中国境内进行。
    征信机构向境外组织或者个人提供信息,应当遵守法律、行政法规和国务院征信业监督管理部门的有关规定
 
 
第四章  异议和投诉
 
 
    第二十五条  信息主体认为征信机构采集、保存、提供的信息存在错误、遗漏的,有权向征信机构或者信息提供者提出异议,要求更正。
    征信机构或者信息提供者收到异议,应当按照国务院征信业监督管理部门的规定对相关信息作出存在异议的标注,自收到异议之日起20日内进行核查和处理,并将结果书面答复异议人
    经核查,确认相关信息确有错误、遗漏的,信息提供者、征信机构应当予以更正;确认不存在错误、遗漏的,应当取消异议标注;经核查仍不能确认的,对核查情况和异议内容应当予以记载。
    第二十六条  信息主体认为征信机构或者信息提供者、信息使用者侵害其合法权益的,可以向所在地的国务院征信业监督管理部门派出机构投诉。
    受理投诉的机构应当及时进行核查和处理,自受理之日起30日内书面答复投诉人。
    信息主体认为征信机构或者信息提供者、信息使用者侵害其合法权益的,可以直接向人民法院起诉
 
 
第五章  金融信用信息基础数据库
 
 
    第二十七条  国家设立金融信用信息基础数据库,为防范金融风险、促进金融业发展提供相关信息服务。
    金融信用信息基础数据库由专业运行机构建设、运行和维护。该运行机构不以营利为目的,由国务院征信业监督管理部门监督管理
    第二十八条  金融信用信息基础数据库接收从事信贷业务的机构按照规定提供的信贷信息。
    金融信用信息基础数据库为信息主体和取得信息主体本人书面同意的信息使用者提供查询服务。国家机关可以依法查询金融信用信息基础数据库的信息。
    第二十九条  从事信贷业务的机构应当按照规定向金融信用信息基础数据库提供信贷信息
    从事信贷业务的机构向金融信用信息基础数据库或者其他主体提供信贷信息,应当事先取得信息主体的书面同意,并适用本条例关于信息提供者的规定。
    第三十条  不从事信贷业务的金融机构向金融信用信息基础数据库提供、查询信用信息以及金融信用信息基础数据库接收其提供的信用信息的具体办法,由国务院征信业监督管理部门会同国务院有关金融监督管理机构依法制定。
    第三十一条  金融信用信息基础数据库运行机构可以按照补偿成本原则收取查询服务费用,收费标准由国务院价格主管部门规定。
    第三十二条  本条例第十四条、第十六条、第十七条、第十八条、第二十二条、第二十三条、第二十四条、第二十五条、第二十六条适用于金融信用信息基础数据库运行机构。
 
 
第六章  监督管理
 
 
    第三十三条  国务院征信业监督管理部门及其派出机构依照法律、行政法规和国务院的规定,履行对征信业和金融信用信息基础数据库运行机构的监督管理职责,可以采取下列监督检查措施:
    (一)进入征信机构、金融信用信息基础数据库运行机构进行现场检查,对向金融信用信息基础数据库提供或者查询信息的机构遵守本条例有关规定的情况进行检查;
    (二)询问当事人和与被调查事件有关的单位和个人,要求其对与被调查事件有关的事项作出说明;
    (三)查阅、复制与被调查事件有关的文件、资料,对可能被转移、销毁、隐匿或者篡改的文件、资料予以封存;
    (四)检查相关信息系统。
    进行现场检查或者调查的人员不得少于2人,并应当出示合法证件和检查、调查通知书。
    被检查、调查的单位和个人应当配合,如实提供有关文件、资料,不得隐瞒、拒绝和阻碍。
    第三十四条  经营个人征信业务的征信机构、金融信用信息基础数据库、向金融信用信息基础数据库提供或者查询信息的机构发生重大信息泄露等事件的,国务院征信业监督管理部门可以采取临时接管相关信息系统等必要措施,避免损害扩大。
    第三十五条  国务院征信业监督管理部门及其派出机构的工作人员对在工作中知悉的国家秘密和信息主体的信息,应当依法保密。
 
 
第七章  法律责任
 
 
    第三十六条  未经国务院征信业监督管理部门批准,擅自设立经营个人征信业务的征信机构或者从事个人征信业务活动的,由国务院征信业监督管理部门予以取缔,没收违法所得,并处5万元以上50万元以下的罚款;构成犯罪的,依法追究刑事责任。
    第三十七条  经营个人征信业务的征信机构违反本条例第九条规定的,由国务院征信业监督管理部门责令限期改正,对单位处2万元以上20万元以下的罚款;对直接负责的主管人员和其他直接责任人员给予警告,处1万元以下的罚款。
    经营企业征信业务的征信机构未按照本条例第十条规定办理备案的,由其所在地的国务院征信业监督管理部门派出机构责令限期改正;逾期不改正的,依照前款规定处罚。
    第三十八条  征信机构、金融信用信息基础数据库运行机构违反本条例规定,有下列行为之一的,由国务院征信业监督管理部门或者其派出机构责令限期改正,对单位处5万元以上50万元以下的罚款;对直接负责的主管人员和其他直接责任人员处1万元以上10万元以下的罚款;有违法所得的,没收违法所得。给信息主体造成损失的,依法承担民事责任;构成犯罪的,依法追究刑事责任:
    (一)窃取或者以其他方式非法获取信息;
    (二)采集禁止采集的个人信息或者未经同意采集个人信息;
    (三)违法提供或者出售信息;
    (四)因过失泄露信息;
    (五)逾期不删除个人不良信息;
    (六)未按照规定对异议信息进行核查和处理;
    (七)拒绝、阻碍国务院征信业监督管理部门或者其派出机构检查、调查或者不如实提供有关文件、资料;
    (八)违反征信业务规则,侵害信息主体合法权益的其他行为
    经营个人征信业务的征信机构有前款所列行为之一,情节严重或者造成严重后果的,由国务院征信业监督管理部门吊销其个人征信业务经营许可证。
    第三十九条  征信机构违反本条例规定,未按照规定报告其上一年度开展征信业务情况的,由国务院征信业监督管理部门或者其派出机构责令限期改正;逾期不改正的,对单位处2万元以上10万元以下的罚款;对直接负责的主管人员和其他直接责任人员给予警告,处1万元以下的罚款。
    第四十条  向金融信用信息基础数据库提供或者查询信息的机构违反本条例规定,有下列行为之一的,由国务院征信业监督管理部门或者其派出机构责令限期改正,对单位处5万元以上50万元以下的罚款;对直接负责的主管人员和其他直接责任人员处1万元以上10万元以下的罚款;有违法所得的,没收违法所得。给信息主体造成损失的,依法承担民事责任;构成犯罪的,依法追究刑事责任:
    (一)违法提供或者出售信息;
    (二)因过失泄露信息;
    (三)未经同意查询个人信息或者企业的信贷信息;
    (四)未按照规定处理异议或者对确有错误、遗漏的信息不予更正;
    (五)拒绝、阻碍国务院征信业监督管理部门或者其派出机构检查、调查或者不如实提供有关文件、资料。
    第四十一条  信息提供者违反本条例规定,向征信机构、金融信用信息基础数据库提供非依法公开的个人不良信息,未事先告知信息主体本人,情节严重或者造成严重后果的,由国务院征信业监督管理部门或者其派出机构对单位处2万元以上20万元以下的罚款;对个人处1万元以上5万元以下的罚款。
    第四十二条  信息使用者违反本条例规定,未按照与个人信息主体约定的用途使用个人信息或者未经个人信息主体同意向第三方提供个人信息,情节严重或者造成严重后果的,由国务院征信业监督管理部门或者其派出机构对单位处2万元以上20万元以下的罚款;对个人处1万元以上5万元以下的罚款;有违法所得的,没收违法所得。给信息主体造成损失的,依法承担民事责任;构成犯罪的,依法追究刑事责任。
    第四十三条  国务院征信业监督管理部门及其派出机构的工作人员滥用职权、玩忽职守、徇私舞弊,不依法履行监督管理职责,或者泄露国家秘密、信息主体信息的,依法给予处分。给信息主体造成损失的,依法承担民事责任;构成犯罪的,依法追究刑事责任。
 
 
第八章  附则
 
 
    第四十四条  本条例下列用语的含义:
    (一)信息提供者,是指向征信机构提供信息的单位和个人,以及向金融信用信息基础数据库提供信息的单位。
    (二)信息使用者,是指从征信机构和金融信用信息基础数据库获取信息的单位和个人。
    (三)不良信息,是指对信息主体信用状况构成负面影响的下列信息:信息主体在借贷、赊购、担保、租赁、保险、使用信用卡等活动中未按照合同履行义务的信息,对信息主体的行政处罚信息,人民法院判决或者裁定信息主体履行义务以及强制执行的信息,以及国务院征信业监督管理部门规定的其他不良信息
    第四十五条  外商投资征信机构的设立条件,由国务院征信业监督管理部门会同国务院有关部门制定,报国务院批准。
    境外征信机构在境内经营征信业务,应当经国务院征信业监督管理部门批准。
    第四十六条  本条例施行前已经经营个人征信业务的机构,应当自本条例施行之日起6个月内,依照本条例的规定申请个人征信业务经营许可证。
    本条例施行前已经经营企业征信业务的机构,应当自本条例施行之日起3个月内,依照本条例的规定办理备案。
    第四十七条  本条例自2013年3月15日起施行。

全国人民代表大会常务委员会关于加强网络信息保护的决定2012

  全国人民代表大会常务委员会关于加强网络信息保护的决定

 
(2012年12月28日第十一届全国人民代表大会常务委员会第三十次会议通过)
 
    为了保护网络信息安全,保障公民、法人和其他组织的合法权益,维护国家安全和社会公共利益,特作如下决定:
 
    一、国家保护能够识别公民个人身份和涉及公民个人隐私的电子信息。
 
    任何组织和个人不得窃取或者以其他非法方式获取公民个人电子信息不得出售或者非法向他人提供公民个人电子信息。
 
    二、网络服务提供者和其他企业事业单位在业务活动中收集、使用公民个人电子信息,应当遵循合法、正当、必要的原则明示收集、使用信息的目的、方式和范围并经被收集者同意不得违反法律、法规的规定和双方的约定收集、使用信息。
 
    网络服务提供者和其他企业事业单位收集、使用公民个人电子信息,应当公开其收集、使用规则
 
    三、网络服务提供者和其他企业事业单位及其工作人员对在业务活动中收集的公民个人电子信息必须严格保密,不得泄露、篡改、毁损,不得出售或者非法向他人提供
 
    四、网络服务提供者和其他企业事业单位应当采取技术措施其他必要措施,确保信息安全,防止在业务活动中收集的公民个人电子信息泄露、毁损、丢失。在发生或者可能发生信息泄露、毁损、丢失的情况时,应当立即采取补救措施。
 
    五、网络服务提供者应当加强对其用户发布的信息的管理,发现法律、法规禁止发布或者传输的信息的,应当立即停止传输该信息采取消除等处置措施保存有关记录并向有关主管部门报告
 
    六、网络服务提供者为用户办理网站接入服务,办理固定电话移动电话入网手续,或者为用户提供信息发布服务应当在与用户签订协议或者确认提供服务时,要求用户提供真实身份信息
 
    七、任何组织和个人未经电子信息接收者同意或者请求或者电子信息接收者明确表示拒绝的,不得向其固定电话、移动电话或者个人电子邮箱发送商业性电子信息
 
    八、公民发现泄露个人身份散布个人隐私等侵害其合法权益的网络信息,或者受到商业性电子信息侵扰的,有权要求网络服务提供者删除有关信息或者采取其他必要措施予以制止
 
    九、任何组织和个人对窃取或者以其他非法方式获取、出售或者非法向他人提供公民个人电子信息的违法犯罪行为以及其他网络信息违法犯罪行为,有权向有关主管部门举报、控告;接到举报、控告的部门应当依法及时处理。被侵权人可以依法提起诉讼。
 
    十、有关主管部门应当在各自职权范围内依法履行职责,采取技术措施和其他必要措施,防范、制止和查处窃取或者以其他非法方式获取、出售或者非法向他人提供公民个人电子信息的违法犯罪行为以及其他网络信息违法犯罪行为。有关主管部门依法履行职责时,网络服务提供者应当予以配合,提供技术支持。
 
    国家机关及其工作人员对在履行职责中知悉的公民个人电子信息应当予以保密,不得泄露、篡改、毁损,不得出售或者非法向他人提供
 
    十一、对有违反本决定行为的,依法给予警告、罚款、没收违法所得、吊销许可证或者取消备案、关闭网站、禁止有关责任人员从事网络服务业务等处罚记入社会信用档案并予以公布;构成违反治安管理行为的,依法给予治安管理处罚。构成犯罪的,依法追究刑事责任。侵害他人民事权益的,依法承担民事责任。
 
十二、本决定自公布之日起施行。

什么是隐私权?——由“公布”公务员考试成绩而引发的议论

我国立法对隐私权的保护一直欠缺……反倒是层级并不高的行政法规、规章……下列政府信息,免予公开……本文的目的,是通过分析上述规定的合理性,进而讨论“隐私权是什么?”以及“隐私权该怎么规定?”等等“法律学”的问题……“隐私”是什么,和“个人信息”或者“个人资料”有什么区别?